januar 15

Ny svindelmetode: Tappet over 600.000 kroner fra ofrenes kontoer


Foto via Telenor

I stedet for at svindlerne ringte ofrene, fikk de ofrene til å ringe svindlerne. Gjennom en nøye planlagt og sofistikert svindeloperasjon, ble intetanende bankkunder lurt for store summer.


2022 fikk en ekstra dramatisk start for tre kunder i Sparebanken Sør. De opplevde at flere hundre tusen kroner forsvant fra kontoene deres etter en ny og svært kynisk telefonsvindel beskriver Telenor i en melding: Alle hadde fått en SMS fra «Sparebanken» om falske aktiviteter på kontoene deres.


– De ble bedt om å ringe kundesenteret på et 800-nummer så raskt som mulig – noe de også gjorde. Her ble de møtt av en norsk kvinne, som ville hjelpe dem med å stoppe svindelen, sier Thorbjørn Busch, senior sikkerhetsanalytiker i Telenor Norge. Kundene ble tidlig i samtalen bedt om å bekrefte identiteten sin med BankID og passord – uten å være klar over at kvinnen i andre enden av telefonsamtalen var en svindler.


– Dermed har svindlerne alt de trenger for å logge seg inn på nettbanken. Mens kvinnen sitter og godsnakker med kunden for å «hjelpe», tømmes kontoen for det som er av penger – også alt som måtte være disponibelt på fleksilånet, sier Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør.


Kynisk og troverdig

– I dette tilfellet har svindlerne anstrengt seg for å gjennomføre en troverdig aksjon. De har gått til det skritt å opprette et 800-nummer, en nummertype mange forbinder med nettopp bedrifter – og dermed stoler litt ekstra på. Når SMS-en i tillegg har «Sparebanken» som avsender, er det lett å gå i fella, sier Thorbjørn Busch. Han beskriver måten denne svindelen er bygget opp på som oppsiktsvekkende og bekymringsfull. – Her er den klassiske fremgangsmåten for svindel snudd på hodet. I stedet for at svindlerne ringer til ofrene, får de ofrene til å ringe opp til seg. Når telefonen ringer, vet dermed svindlerne at de har fått noen på kroken, forklarer Busch.

I tidligere tilfeller av banksvindel, har de kriminelle gjerne gått etter sårbare og ofte eldre ofre – et fenomen kjent som «Olga»-svindel. – Slik er det ikke i dette tilfellet, tvert imot: Her er det «deg og meg» som har latt seg lure grunnet en ekstremt kynisk og profesjonell gjennomføring av svindelen, sier Busch.
Den lengste av de registrerte svindelsamtalene i Telenors nett varte i 23 minutter – og flere ned mot bare ti minutter. Det er all tiden svindlerne trengte for å få tømt kontoene til de tre kundene i Sparebanken Sør.


Heldigvis hadde kundene en dårlig følelse etter samtalene, og ringte raskt opp til kundesenteret i banken. På den måten klarte banken i samråd med mottakerbanken å stoppe overføringene. I tillegg fikk Telenor sperret for anrop til det falske 800-nummeret.


Tar seg tid til å svindle ofrene

Noe av det som gjør dette angrepet så effektivt, er ifølge Thorbjørn Busch at svindlerne har tatt seg tid til å jobbe målrettet mot ofrene. – I stedet for å sende ut tusenvis av meldinger med generelle phishing-forsøk, har de her jobbet i så liten skala at de har tid og kapasitet til å ta imot samtalene som kommer inn – og kan gjennomføre svindelen mens de har ofrene på tråden, sier Busch. Han forteller at det i Telenors nett er registrert 52 personer som har mottatt den aktuelle svindelmeldingen.


– Av disse har mange ringt opp 800-nummeret – og vi kan se at flere har vært lenge på tråden med svindlerne. Når vi vet at disse tre kundene i Sparebanken Sør og potensielt flere i andre banker har latt seg lure, sier det mye om hvor effektiv denne svindelformen er, sier Busch og fortsetter: – Jeg er sikker på at dette er noe vi kommer til å se mye mer av fremover. Når det i tillegg er så få meldinger som går ut av gangen, er det svært vanskelig for oss å oppdage og stoppe disse angrepene. Til sammenligning har det under Flubot-angrepene gått ut så mye som flere millioner svindel-SMS i døgnet – noe som gjør det lettere for Telenor å stanse meldingene før de kan gjøre skade.


Tips for å unngå banksvindel

• Aldri oppgi BankID-koden din til noen. Ikke til politiet, ikke til kongen og i hvert fall ikke til noen du snakker med på telefonen.

• Det er også smart alltid å forholde seg til de offisielle telefonnumre, i stedet for nummeret som oppgis i en melding du mottar. Søk heller opp nummeret på nettsiden til banken din.

• Skulle du motta en telefon eller SMS fra noen som utgir seg for å være en bank, og du blir mistenksom, er det også bare å legge på og ringe til bankens offisielle kundesenter. Da får du fort vite om det virkelig er noe på gang.

• Kontakt kundesenteret hos banken eller mobilleverandøren om du mottar meldinger eller anrop du mistenker er svindel. Selv om du ikke blir lurt, kan dette hindre andre fra å gå i fella.